サービス内容
「マルウェア対策製品 監視・運用サービス」は、「FireEye NXシリーズ / EXシリーズ」のログを24時間365日分析し、マルウェアの感染を監視します。またゲートウェイにおける不正な外部通信やWebアクセス、電子メールなどの監視を行います。
ネットワークの出入り口で対策を講じることにより、標的型攻撃やAPT(高度標的型)攻撃発生時の早期の原因特定と復旧を強力に支援します。
| サービス項目 | 対応内容 |
|---|---|
| 1. リアルタイムセキュリティ監視 | お客様の環境に設置されている「FireEye」製品のログをセキュリティアナリストが24時間365日体制でリアルタイムに分析します。検知されたアラートは誤検知の有無を確認した上で「JSOC」独自の定義に従った4段階の重要度に判別して通知します。分析の結果、緊急性が高いと認められた場合、判断決定から15分以内に指定された連絡先へ通知します。 |
| 2. お客様専用のポータルサイト | 「セキュリティインシデント情報」および「JSOCセキュリティ監視サービス報告書」を参照できる専用ポータルサイトを提供します。「JSOC」からの一方的な連絡通知だけではなく、お客様自身にてセキュリティ状況をご確認いただくことが可能です。 |
| 3. JSOCセキュリティ監視サービス報告書 | 月末締め翌月第5営業日までに月次レポートを提供します。 |
| 4. 「FireEye」製品の運用管理 | 監視対象となる「FireEye」製品の稼働状態を24時間継続的に監視します。障害発生時は一次切り分けを実施し、機器故障の場合は保守ベンダと連携して復旧完了まで対応します。(※「FireEye」製品をラックより購入いただいた場合)また、コンフィグバックアップ、各種バージョンアップの適用などを行い、製品を適切な状態に保持します。 |
| 5. セキュリティ情報提供サービス | 「JSOC」で検知したセキュリティインシデントの分析結果、および脅威情報との関連性を分析してまとめた侵入傾向分析レポート「JSOC INSIGHT」を発行します。また、「JSOC」独自の収集情報を中心に、セキュリティ上緊急対策が必要と判断したものについて、「JSOC」セキュリティアラート「注意喚起」情報として配信します。 |
関連サービスについて
「JSOC」のセキュリティ監視・運用サービスの詳細はこちらから
「JSOC」の詳細はこちらから
「マルウェア解析」コースなど、セキュリティ教育メニューはこちらから
価格
お問い合わせください。